Bgzq-ransomware

Tegen Mezo in Ransomware

Vertalen naar:

Na analyse van nieuw ontdekte malwarebedreigingen zijn cybersecurityonderzoekers definitief tot de conclusie gekomen dat Bgzq functioneert als een zeer bedreigende vorm van ransomware. Eenmaal geactiveerd op een besmet apparaat, codeert Bgzq verschillende soorten gegevens, waardoor deze ontoegankelijk en feitelijk onbruikbaar worden voor het slachtoffer. De ransomware verandert ook de originele bestandsnamen van de getroffen bestanden door de extensie '.bgzq' toe te voegen. Een bestand dat oorspronkelijk '1.png' heette, zou bijvoorbeeld worden omgezet in '1.png.bgzq', en '2.pdf' zou '2.pdf.bgzq' worden, enzovoort. Bovendien genereert Bgzq een losgeldbrief in de vorm van een tekstbestand met de naam '_README.txt.'

Beveiligingsexperts waarschuwen dat de Bgzq Ransomware weer een toevoeging is aan de beruchte STOP/Djvu Ransomware- familie. Historisch gezien hebben de dreigingsactoren die verantwoordelijk zijn voor de verspreiding van STOP/Djvu-varianten regelmatig extra malware, zoals Vidar of RedLine , in hun aanvallen geïntegreerd, waardoor de schade aan de slachtoffers nog groter wordt.

Inhoudsopgave

De Bgzq-ransomware gijzelt de gegevens van slachtoffers en eist losgeld

De losgeldbrief die verband houdt met de Bgzq Ransomware begint met een geruststelling voor het slachtoffer en benadrukt de mogelijkheid van bestandsherstel. Het legt uit dat verschillende bestandstypen, variërend van afbeeldingen tot databases en documenten, zijn gecodeerd met behulp van robuuste encryptiemethoden in combinatie met een unieke sleutel. De notitie benadrukt dat de exclusieve methode voor bestandsherstel de aanschaf van een decoderingstool en de bijbehorende unieke sleutel inhoudt.

Om vertrouwen te wekken, bieden de daders een garantie, waardoor het slachtoffer één gecodeerd bestand kan indienen voor gratis decodering, wat dient als bewijs van hun vermogen om de bestanden te ontgrendelen. Ze bepalen echter dat het gekozen bestand geen waardevolle informatie mag bevatten. De enige beschikbare communicatiemiddelen in het document zijn twee e-mailadressen: 'support@freshingmail.top' en 'datarestorehelpyou@airmail.cc.'

De vraag om losgeld wordt expliciet omschreven als $999 voor de privésleutel en decoderingssoftware, met een korting van 50% als er binnen de eerste 72 uur contact wordt opgenomen, waardoor de prijs effectief wordt verlaagd tot $499. Elk slachtoffer krijgt een aparte persoonlijke ID voor identificatiedoeleinden.

Het is essentieel om te benadrukken dat STOP/Djvu Ransomware geavanceerde technieken gebruikt om detectie te omzeilen. Deze bedreigingen beginnen doorgaans met hun werking door shellcodes uit te voeren en een bibliotheek (msim32.dll) te laden voor verduistering. Om detectie verder te omzeilen, maken ze vaak gebruik van lussen om de uitvoeringstijd te verlengen en API's dynamisch op te lossen. Bgzq kan bovendien procesuitholling toepassen en zichzelf repliceren als een goedaardig proces om zijn kwaadaardige bedoelingen te verhullen. Deze strategieën zijn er gezamenlijk op gericht om de veerkracht tegen detectie en onderschepping te vergroten.

Hoe kunt u uw apparaten en gegevens beter beschermen tegen malware- en ransomwarebedreigingen?

Gebruikers verbeteren de bescherming van hun apparaten en gegevens tegen malware- en ransomware-bedreigingen door een uitgebreide reeks proactieve maatregelen te implementeren. Enkele van de essentiële maatregelen zijn onder meer:

Installeer betrouwbare beveiligingssoftware: gebruik gerenommeerde anti-malwaresoftware op alle apparaten, inclusief tablets, computers en smartphones. Zorg ervoor dat deze applicaties regelmatig worden bijgewerkt om zowel bekende als opkomende bedreigingen te ontdekken en te verwijderen.
Software up-to-date houden: Update besturingssystemen, applicaties en softwareprogramma's regelmatig om beveiligingsproblemen te verhelpen. Veel malware-aanvallen maken gebruik van bekende zwakke punten die kunnen worden geminimaliseerd door op de hoogte te blijven van de nieuwste softwarepatches en updates.
Firewallbescherming inschakelen: Activeer firewalls op apparaten en netwerkrouters om het inkomende en uitgaande verkeer te controleren. Firewalls fungeren als een barrière tussen apparaten en potentiële bedreigingen door ongeautoriseerde toegang en de verspreiding van malware te helpen voorkomen.
Wees voorzichtig met e-mail en downloads: wees altijd voorzichtig bij het openen van e-mailbijlagen of het downloaden van bestanden van internet, vooral van onbekende of niet-geverifieerde bronnen. Malware verspreidt zich vaak via phishing-e-mailcampagnes en misleidende websites.
Gebruik sterke, unieke wachtwoorden: Creëer sterke en unieke wachtwoorden voor alle accounts en apparaten, en vermijd het gebruik van hetzelfde wachtwoord voor meerdere accounts.
Implementeer tweefactorauthenticatie (2FA): Schakel waar mogelijk tweefactorauthenticatie in als extra beveiligingslaag voor accounts. Voor tweefactorauthenticatie is een tweede vorm van verificatie nodig, waaronder een wachtwoord en een code die van een mobiel apparaat moet worden opgehaald.
Regelmatig back-ups maken van gegevens: Zorg voor een regelmatige back-uproutine om ervoor te zorgen dat essentiële gegevens veilig worden opgeslagen en kunnen worden hersteld in het geval van een ransomware-aanval of gegevensverlies. Maak een back-up van gegevens op een externe harde schijf, cloudopslagservice of beide.

Blijf op de hoogte en onderwezen: blijf op de hoogte van recente cyberbedreigingen en best practices voor bescherming. Informeer uzelf en anderen in uw huishouden of organisatie over het herkennen en omzeilen van potentiële bedreigingen, waaronder phishing-e-mails en onveilige websites.

Door deze proactieve maatregelen te implementeren en waakzaam te blijven, kunnen gebruikers het risico op malware- en ransomware-infecties aanzienlijk verminderen en hun apparaten en gegevens beter beschermen.

De tekst van de losgeldbrief gegenereerd door de Bgzq Ransomware is:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Bgzq-ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.

Enigma Software Group heerst over Malwarebytes op het negende circuit

Zoeken

Veranderen van regio

Bgzq-ransomware

De Bgzq-ransomware gijzelt de gegevens van slachtoffers en eist losgeld

Hoe kunt u uw apparaten en gegevens beter beschermen tegen malware- en ransomwarebedreigingen?

Bgzq-ransomware Video

Commentaar toevoegen

Trending

Baseauthenticity.co.in

XploitSpy mobiele malware

Uazq-ransomware

Meest bekeken

Discord toont zwart scherm bij delen van scherm

Hoe de fout 'Printerstuurprogramma is niet...

Wat is Msedge.exe?